This website uses cookies. By clicking OK, you consent to the use of cookies. Click Here to learn more about how we use cookies.
OK
Register Now
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Announcements

Documentación de RSA NetWitness® Platform (Español)

Explore la documentación oficial de RSA NetWitness Platform (español) para obtener útiles tutoriales, instrucciones paso a paso y otros recursos valiosos.
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Versions
Collections
All Downloads

Product Resources

  

Puede configurar el reenvío de syslog para reenviar los registros del sistema operativo de los hosts de Security Analytics a un servidor de syslog remoto. Puede utilizar la tarea Definir reenvío de syslog en la Lista de tareas del host para habilitar o deshabilitar el reenvío de syslog.

Configurar e iniciar el envío de syslog

  1. En el menú de Security Analytics, seleccione Administration >Servicios.

  2. En la cuadrícula Servicios, seleccione un servicio y ic-actns.png >Ver> Sistema.

    Se muestra la vista Sistema del servicio.

  3. En la barra de herramientas de la vista Sistema de servicios, haga clic en Tareas de host.

  4. En la Lista de tareas del host, seleccione Definir reenvío de syslog.

    En el área Información, se muestra una breve explicación de la tarea y de sus argumentos.

    SetSyslogF.png

  5. En el campo Argumentos, realice una de las siguientes acciones.

    • Para habilitar el reenvío de syslog, especifique cualquiera de los siguientes formatos:

      • host=<loghost>.<localdomain> (por ejemplo, host=syslogserver.local).
      • host=<loghost>.<localdomain>:<port> (por ejemplo, host=syslogserver.local:514).
      • host=<IP> (por ejemplo, host=10.31.244.244).
      • host=<IP>:<port> (por ejemplo, host=10.31.244.244:514).

        En la siguiente tabla se enumeran los parámetros que se usan para habilitar el reenvío de syslog y sus descripciones.

        ParámetroDescripción

        loghost

        El nombre de host del servidor de syslog remoto.

        localdomainEl dominio del servidor de syslog remoto.

        puerto

        Dirección IP del servidor de syslog remoto.

        IPEl número de puerto en el cual el servidor de syslog remoto recibe los mensajes de syslog.
    • Para inhabilitar el reenvío de syslog, escriba host=disable.

  6. Haga clic en Ejecutar.

    El resultado se muestra en el área Salida.

Una vez que se habilita o se inhabilita, el archivo /etc/rsyslog.conf se actualiza automáticamente para habilitar o inhabilitar el reenvío de syslog al destino de syslog remoto y el servicio de syslog se reinicia.

Si habilita el reenvío de syslog, los registros del servicio configurado se reenvían al servidor de syslog definido y el reenvío continúa hasta que se inhabilita.

Nota: Ahora puede iniciar sesión en el servidor de syslog remoto y verificar si se reciben mensajes de
los servicios de Security Analytics configurados para el reenvío de syslog.

Previous Topic:Configurar SNMP
You are here
Table of Contents > Procedimientos relacionados con los hosts desde el cuadro de diálogo Lista de tareas > Definir reenvío de syslog
Labels (1)
Labels:
0 Likes
Was this article helpful? Yes No
No ratings

On this page

© 2021 RSA Security LLC or its affiliates.
All rights reserved.